Linux + Samba como PDC

Belo artigo... Parabéns!

Parabéns pelo artigo. Gostaria de saber de uma coisa. Como fazer um cliente Linux logar neste PDC? Já vi algumas configurações no guia do hardware e fiquei espantado com tantas alterações que precisavam ser feitas em alguns arquivos, será que não existe algo mais simples utilizando samba? Obrigado.

Fera... funciona mesmo....

Valeu mano, obrigado! Me livrou a cara ehehe!

Abraços,

Fernando.

Então ainda não fiz linux logar no PDC, vou ficar devendo essa .... :( assim que eu tiver tempo farei esse teste .... caso faça antes .... coloque ai ... :)

Muito bom artigo

Uma pequena correção: o NetBEUI (que foi criado pela IBM e não pela MS) é um protocolo que funciona entre as camadas 3 e 4 (rede e transporte) do modelo OSI, enquanto que SMB e CIFS são protocolos das camadas 6 e 7 (apresentação e aplicação) no mesmo modelo. Portanto, não podem ser equivalentes, como está no primeiro parágrafo.

Ok, valeu pela correção ! Eu tinha essa duvida mesmo, ta certo que não deveria ter postado se havia duvidas, porém sempre encontramos alguém para nós ajudar. Valeu pela atenção!

Depois de muito tempo apanhando com Samba o seu artigo me serviu de modelo...

Parabéns exelente artigo e obrigado por ajudar a mim e outros que estão estudando linux..

!!Valew!!

Muito bom, me ajudou muito! valew

aew...olha oq q aconteceu quando eu executei o comando ./configure --prefix=/etc/samba
eu fiz algo errado ????
eu so novo..naum intendo muito
eu quero entrar no dominio da empresa e poder imprimir no servidor de impressao
mi ajudem


ricardo@linux-Suse:~/Desktop/samba-3.0.23b/source> ./configure --prefix=/etc/samba
SAMBA VERSION: 3.0.23b
checking for -fPIE...
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
ricardo@linux-Suse:~/Desktop/samba-3.0.23b/source>

lammer, vc nao deve ter o gcc isntaldo corretamente na maquina.....
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
Olha só a mensagem....experimente instalar o gcc e suas dependencias....
Se nao der certo avise-nos....
Ate

Tomassoni, ótimo artigo.

Parabéns pela clareza e ricos detalhes das configurações.

COmo fazer para mapear uma unidade com o comando net use com login e senha automaticos ???

Vc criou o arquivo com o conteudo, por exemplo
comando| letra da unidade | ip_servidor + dir | se e persistente
net use P: \\192.168.1.3\publico /yes
net use I: \\192.168.1.3\iso /yes

e la no smb.conf apontou pra ele?

[global]
workgroup = Exemplo
netbios name = exemplo
server string = exemplo
admin users = @admin
time server = yes
keepalive = 20
logon script = todos.bat
logon path =
logon drive = J:
domain logons = yes
os level = 100
prefered master = yes
character set = ISO8859-1
client code page = 850
domain master = yes
add user script = /usr/sbin/useradd -m %u
add machine script = /usr/sbin/adduser -g maquinas -d /dev/null -s /bin/false -M %u
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = no
passwd program = /usr/bin/passwd %u
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n" *passwd:*all*authentication*tokens*updated*successfully*"
preserve case = no
short preserve case = no
veto files = /*.avi/*.mid/*.mpeg/*.mov/*.mp3/*.wma/*.wmv/*.src/*.mpg/*.bmp/*.{*}/;
delete veto files = yes


[netlogon]
comment = Servico de logon
path = /home/samba/netlogon <-- aqui !!!!!!
guest ok = yes
browseable = no

qualquer coisa manda ai ...

gostei muito do artigo, amigo, e gostaria de uma ajuda sua, configurei o samba e quando executo o comando net groupmap modify ntgroup="Domain Admins" unixgroup=admin, retorna a mensagem

NT group Domain Admins doesnt exist in mapping DB

Este procedimento difere nas versões 2.x e 3.x do Samba. Sendo assim, se você não sabe a versão de seu Samba, execute o comando "smbd -v" para verificar esta informação. Tendo em posse a versão do Samba, basta seguir os passos apropriados:

-- Samba 2.x --
No Samba 2.x, basta acrescentar no smb.conf a seguinte linha:
Código:

domain admin group = god

Onde "god" é o nome de seu grupo Unix que foi criado no passo anterior. Detalhe: este parâmetro aceita somente grupos, não queira incluir um nome de usuário nesta diretiva!
Feita a alteração, é necessário reiniciar o serviço Samba. Para isto, você pode usar os comandos "service smb restart" ou "/etc/init.d/smb restart"

-- Samba 3.x --
Já no Samba 3.x, você deve executar o seguinte comando:
Código:

net groupmap modify ntgroup="Domain Admins" unixgroup=god

Isto associará o grupo "Domain Admins" (Administradores do Domínio) ao grupo Unix "god"

Caso ainda não consiga poste ai.

a versao do samba é 3..0.24, o unixgroup = aqui coloca o nome do dominio que criei????


olha fiz esse smb.conf
[global]
netbios name = servidor
workgroup = assistech
security = user
domain master = yes
logon script = netlogon.bat
security = user
prefered master = yes
local master = yes
domain logons = yes
encrypt passwords = yes
os level = 99

[homes]
commnet = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = yes

[dados]
path = /dados
available = yes
browseable = yes
writable = yes
read only = no
public = yes
valid users = root, ecjinfo1, teste, emerson (fiz esses usuarios para testar)

qdo vou entrar no dominio no winxp da a mensagem que voce nao tem permissao para logar nesta estaçao.

Na minha maquina nao tinha o ntgroup criado, fiquei me batendo ate encontrar a dica do kayer_4:

# net groupmap list

Exemplo da minha listagem:

Domain Admins (S-1-5-21-1826733997-2455195794-3424030029-512) -> root

1° - Caso para você não apareça nada então você vai ter que criar:

# net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root

2° - Caso já exista mas ele está apontando para outro grupo, então modifique:

# net groupmap modify ntgroup="Domain Admins" rid=512 unixgroup=root

Confira para ver se você fez certo:

# net groupmap list

Domain Admins (S-1-5-21-1826733997-2455195794-3424030029-512) -> root

Agora os usuários do grupo Root são administradores no Windows também!!!

qdo executo o commando net groupmap modify ntgroup="Domain Admins" rid=512 unixgroup=root
da a mensagem,, Bad option: rid=512

qdo tento ingressar a maquina win2000 no dominio da a mensagem: nao foi possivel localizar o usuario.

porque q quando tento ingressar no dominio, so da a mensagem: nao foi possivel localizar o usuario??????

As estações teão efetuando logon normalmente entretanto não consigo faze-las executar o script de logon automatico... são todas windows xp, existe alguma necessidade de modificação nelas????
segue abaixo meu smb.conf

a parte de perfil movel (sysvol) eu implementei usando o tutorial do hugoalvarez em http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7252

[global]
workgroup = olimpus
netbios name = prometeus
security = user
server string = Samba Server
logon script = \\prometeus\netlogon\mapear.bat
logon path = \\prometeus\sysvol\%U
logon drive = f:
domain logons = yes
os level = 100
prefered master = yes
domain master = yes
security = user
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
passwd program = /usr/bin/passwd %u
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n" *passwd:*all*authentication*tokens*updated*successfully*"
unix charset = iso8859-1
display charset = cp850


[Files]
comment = Diretorio Geral de Arquivos
path = /files
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes

[netlogon]
comment = Servico de logon
path = /etc/samba/netlogon
guest ok = yes
browseable = no
writable = yes

[sysvol]
comment = System Volume
path = /sysvol
guest ok = yes
writable = yes
share modes = no
browseable = no

Cara tenta deixar as barras assim:
logon script = \\prometeus\netlogon\mapear.bat
logon path = \\prometeus\sysvol\%U

deixa assim:
logon script = /prometeus/netlogon/mapear.bat
logon path = /prometeus/sysvol/%U

Veja se existe esses diretorios neh ;)

Cara tenta deixar as barras assim:
logon script = \\prometeus\netlogon\mapear.bat
logon path = \\prometeus\sysvol\%U

deixa assim
logon script = /prometeus/netlogon/mapear.bat
logon path = /prometeus/sysvol/%U

?comentario=
Alguém já utilizou o parâmetro nt acl support? Estou tendo dificuldades para implementa-lo.

Muito Bom artigo, explicou de forma excelente.
Valeu :-)
TSANCHES

Ola amigo muito bom o artigo, porem ainda nunca montei um samaba com pdc vou levar seu artigo como base para meu primeiro mas fiquei com uma duvida, eu quero que tudo que for salvo no documentos e settings dos usuarios fique no meu servidor sendo assim nesse arquivo de conf seu o homes já faria isso?

Abraços

Cara, seguinte....

Eu estou tentando montar um diretorio que está em uma máquina Windows 98. Este diretório está compartilhado para todos os usuários, logo não precisa de login.

Só que está dando um monte de erros:

smbclient -L XXX.XXX.XXX.XXX
session request to XXX.XXX.XXX.XXX failed (Called name not present)
session request to XXX failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
---
sudo mkdir /mnt/axs
sudo mount -t cifs -o guest //XXX.XXX.XXX.XXX/axs /mnt/
mount error 2 = No such file or directory
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
---
sudo smbmount //XXX.XXX.XXX.XXX/axs /mnt -o guest
Warning: mapping 'guest' to 'guest,sec=none'
mount error 2 = No such file or directory
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)

Já tentei até criar link simbólico! hehehe

Mas o interessante é que se eu digitar no nautilus smb://XXX.XXX.XXX.XXX/axs ele acessa e monta! =/

Eu preciso que esse diretório seja montado automaticamente ao inicializar o sistema.

Agradeceria se ajudassem!

Caro colega....

Ao utilizar o comando net groupmap modify ntgroup="Domain Admins" unixgroup= admin
me a seguinte resposta:


Ignoring unknown parameter "hostname"
Can't map to an unknown group type

Qual a minha saida????

E ai beleza, cara eu nunca vi essa mensagem, mas faz o seguinte vamos por partes vou tentar ajudar.
Lista os seus grupos para ver se existe.

# net groupmap list
a saida deve ser algo como
Domain Admins (S-1-5-21-2547222302-1596225915-2414751004-512) -> domadmin
Domain Users (S-1-5-21-2547222302-1596225915-2414751004-513) -> domuser
Domain Guests (S-1-5-21-2547222302-1596225915-2414751004-514) -> domguest

Ai você com o comando assima estaria modificando o grupo Domain Admins, fazendo que ele aponte para o grupo que também deve existir no /etc/group certo?! existe?

Bom agora so por desencargo, veirifque o nome do seu host
# hostaname
E verifique o /etc/host

Caso não exista o grupo Domain Admins crio já realizando o mapeamento.

#net groupmap add ntgroup="Domain Admins" unixgroup=admin rid=512 type=d

o rid, é importantissímo, e type você pode ver na documentação oficial, de onde tirei os demais comandos acima, verifique a tabela.

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html

Bom posta ai o resultado.

Parabéns parceiro!
Artigo bastante esclarecedor.